উত্তর:
আপনি মাধ্যমে একটি নির্দিষ্ট এক্সিকিউটেবল (setuid বা না হোক) সব আমন্ত্রণ লগ ইন করতে পারেন নিরীক্ষা সাব-সিস্টেম । ডকুমেন্টেশন বরং বিরল; দিয়ে শুরু auditctl man পৃষ্ঠা , অথবা সম্ভবত এই টিউটোরিয়াল । সর্বাধিক সাম্প্রতিক বিতরণগুলি একটি auditdপ্যাকেজ পাঠায়। এটি ইনস্টল করুন এবং নিশ্চিত করুন যে auditdডেমনটি চলছে কিনা , তবে করুন
auditctl -A exit,always -F path=/path/to/executable -S execve
এবং কলগুলি লগ ইন হওয়া দেখুন /var/log/audit/audit.log(বা যেখানেই আপনার বিতরণ এটি সেট আপ করেছে) has
-F path=…সঙ্গে -F euid=0 -F 'uid!=0'অথবা এটা ভালো কিছু। আমি দ্বারা চালিত সেটেক্সিড কোডেexecve একটি হুক বা নিরীক্ষণ সাবসিস্টেমটিতে একটি নির্দিষ্ট সেটেক্সিড ঘড়ি দেখতে পাচ্ছি না । অথবা, অবশ্যই, আপনি প্রতিটি execveএবং পোস্টপ্রসেস লগ করতে পারেন ।
auditd।